El secuestro de datos o ransomware se incrementó en el mundo, así se puede prevenir

El sector educativo fue el más afectado por este tipo de ataque

Compartir
Compartir articulo
Las empresas que no pagaron el rescate de los datos los pudieron recuperar más rápido. (Freepik)
Las empresas que no pagaron el rescate de los datos los pudieron recuperar más rápido. (Freepik)

El secuestro de datos o ataques de ransomware está dirigido especialmente a las empresas con la idea de pedir un rescate por esa información.

Una situación que tuvo su pico más alto en el último año desde 2020, según un estudio realizado por Sophos, empresa de ciberseguridad.

En la investigación realizada a empresas de 14 países, Brasil, Estados Unidos, Reino Unido, Australia, Austria, Francia, Alemania, India, Italia, Japón, Singapur, Sudáfrica, España y Suiza, se encontró una efectividad de 76% en los ataques de este tipo, una situación que no se presentaba desde antes de la pandemia.

En la investigación realizada a empresas de 14 países Estados Unidos, Brasil, España, Alemania, Japón, India, Francia y Reino UnidoBrasil, Estados Unidos, Reino Unido, Australia, Austria, Francia, Alemania, India, Italia, Japón, Singapur, Sudáfrica, España y Suiza, encontró una efectividad de 76% en los ataques de este tipo, una situación que no se presentaba desde antes de la pandemia.za, encontró una efectividad de 76% en los ataques de este tipo, una situación que no se presentaba desde antes de la pandemia.

“Las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que sin duda es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas”, afirmó Chester Wisniewski, CTO de campo de Sophos.

Las empresas que no pagaron el rescate de los datos los pudieron recuperar más rápido. (Freepik)
Las empresas que no pagaron el rescate de los datos los pudieron recuperar más rápido. (Freepik)

Un clave dentro del estudio fue ver las implicaciones que tuvo el pago por el rescate de los datos. Las compañías que accedieron a esto duplicaron sus costos de recuperación, llegando a los 750 mil dólares, frente a los 375 mil dólares que gastaron las empresas que prefirieron usar las copias de seguridad para recuperar su información.

Además del gasto adicional, pagar por el rescate también significaba tener tiempos de recuperación mucho más extensos, ya que el 45% de las compañías que optaron por las copias de seguridad tuvieron sus datos de regreso en una semana, en comparación con el 39% de las que pagaron.

“Los costos de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado. También deben reconstruir y recuperarse de las copias de seguridad”, aseguró Wisniewski.

Entre los principales motivos por los que una empresa fue atacada por este método se encuentra, en primer lugar, la explotación de una vulnerabilidad con el 36% de los casos, seguida de las credenciales comprometidas con el 29%.

Adicionalmente, el sector educativo reportó el nivel más alto de casos, ya que el 79% de las entidades de educación superior reportaron situaciones de ransomware y lo mismo hicieron el 80% de las organizaciones de educación inferior.

Las empresas que no pagaron el rescate de los datos los pudieron recuperar más rápido. (Freepik)
Las empresas que no pagaron el rescate de los datos los pudieron recuperar más rápido. (Freepik)

Cómo evitar un ataque de ransomware

El primer punto de defensa que menciona la investigación es estar alerta las 24 horas y los siete días de la semana. Todo con el objetivo de reducir el tiempo de detección y el de respuesta.

“La caza de amenazas dirigida por humanos es muy eficaz para detener a estos delincuentes, pero las alertas deben investigarse y los delincuentes deben expulsarse de los sistemas en horas y días, no en semanas y meses. Los analistas experimentados pueden reconocer los patrones de una intrusión activa en minutos y entrar en acción. Esta es probablemente la diferencia entre el tercio que se mantiene a salvo y los dos tercios que no”, dijo Wisniewski.

Para esto hay tres prácticas que pueden ayudar en el proceso:

- Fortalecer los sistemas de seguridad con herramientas que eviten la explotación de las vulnerabilidades y el robo de credenciales. Para este caso también existen tecnologías de respuesta automática y otras que investigación continuamente la situación en los sistemas de las compañías.

- Estar listos para un ataque, contando con copias de seguridad actualizadas y con un plan de respuesta que agilice los tiempos de respuesta.

- Mantener actualizados los parches de seguridad y revisar continuamente el rendimiento de las herramientas de protección.

Últimas Noticias

Israel abatió a tres terroristas de Hezbollah en un ataque con drones

Los extremistas se encontraban en un vehículo que circulaba en una carretera del sur del Líbano. El hecho ocurrió en medio de un repunte de la violencia fronteriza entre el Estado judío y la formación armada apoyada por Irán
Israel abatió a tres terroristas de Hezbollah en un ataque con drones

Cómo estará el tiempo este fin de semana: lluvia en el AMBA y alertas por tormentas en 10 provincias

Las precipitaciones podrían comenzar a partir de las 8 de la mañana, intensificándose hacia las 16 horas. Cuáles son las recomendaciones del Servicio Meteorológico Nacional
Cómo estará el tiempo este fin de semana: lluvia en el AMBA y alertas por tormentas en 10 provincias

Zelensky pidió más defensas antiaéreas a los aliados tras una noche de ataques rusos con drones que dejaron al menos dos muertos en Odessa

Las Fuerzas Armadas informaron de un total de 17 ofensivas con vehículos aéreos no tripulados de fabricación iraní. “El escudo aéreo ucraniano debe ser reforzado para proteger de forma efectiva a nuestra gente del terror”, dijo el presidente
Zelensky pidió más defensas antiaéreas a los aliados tras una noche de ataques rusos con drones que dejaron al menos dos muertos en Odessa

De Lula a Petro: la incomprensible banalización del Holocausto que destila ignorancia y maldad

Sugerir que la defensa de Israel es similar al asesinato nazi de seis millones de judíos es aborrecible y peligroso. Solo sirve para envalentonar a los terroristas a creer que tendrán apoyo cuando asesinen a judíos
De Lula a Petro: la incomprensible banalización del Holocausto que destila ignorancia y maldad

El papa Francisco dijo que tiene bronquitis y volvió a pedir que lean su discurso

El Sumo Pontífice dirigió unas breves palabras con motivo de la inauguración del año judicial del Tribunal del Estado de la Ciudad del Vaticano, después de pasar varios días con gripe y acudir al hospital para unos chequeos médicos
El papa Francisco dijo que tiene bronquitis y volvió a pedir que lean su discurso
MÁS NOTICIAS